Wüsste nicht, wieso es für die Domain eine Sicherheitslücke wäre....
Weil zu den Domain-Ressorcen kommt man ja sowieso nur über die Authentifizierung, und die rennt ja auf Win2k. Das einzige was ich mir vorstellen könnte ist, dass die Übertragung zum Win2k Server nicht so sicher ist wie wenn es ein Win2k Client wäre.
Weil Win98 unterstützt ja noch kein Kerberos. (wobei ich Kerberos noch nicht ganz durchschaut hab, wann es jetzt wie zum Einsatz kommt

- falls wer vorbei kommt, der weiß ob jeder Server ein KDC ist, bitte melden)